2017年3月5日
静态反调试技术
摘要: @author: dlive 0x01 PEB PEB中与反调试技术密切相关的成员有如下几个 BeingDebugged成员是一个标志,用来表示进程是否处于被调试状态 Ldr, ProcessHeap, NtGloabFlag成员与被调试进程的堆内存特性相关 获取PEB结构体的地址 BeingDeb 阅读全文
posted @ 2017-03-05 09:34 dlive 阅读(1188) 评论(0) 推荐(0) 编辑